Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
你电脑中的信息会被盗吗? 金融事业部 -- 张磊 @zooboa 2010-3
背景介绍 泄密案例 十大泄密途径 防护措施
背景介绍 www.venustech.com.cn 威胁来源 威胁类型 受害 行业排名 违规 内部人员 数据泄漏攻击手段
背景介绍 www.venustech.com.cn
香港 “ 泄密门 ” www.venustech.com.cn
1.6 万病人资料遗失  www.venustech.com.cn 移动存储设备 丢失! <ul><li>威尔士亲王医院 </li></ul><ul><li>职员乘的士丢失 U 盘 </li></ul><ul><li>1.6 万名病人资料 </...
16 万储户资料失窃  www.venustech.com.cn 服务器 被偷! <ul><li>香港汇丰银行 - 观塘分行 </li></ul><ul><li>装修期间服务器被偷 </li></ul><ul><li>16 万客户资料 </li...
被拒入境者名单曝光  www.venustech.com.cn FOXY 泄密! <ul><li>香港入境处 </li></ul><ul><li>入境处落马洲管制站 </li></ul><ul><li>监视名单 </li></ul><ul><u...
警署泄密 www.venustech.com.cn 香港卧底警察资料在网上 疯传! <ul><li>香港警署 </li></ul><ul><li>内部调查报告 </li></ul><ul><li>查案最新进展 </li></ul><ul><li...
原因分析 www.venustech.com.cn <ul><li>在重要工作电脑安装 P2P 软件 </li></ul><ul><ul><li>违规操作 </li></ul></ul><ul><ul><li>监管不严 </li></ul></...
P2P 软件隐患 www.venustech.com.cn
局长 “ 日记门 ” www.venustech.com.cn
www.venustech.com.cn 谁在关注着我们的机密信息 ? <ul><li>黑客和 商业 间谍 </li></ul><ul><li>外部竞争对手 </li></ul>
www.venustech.com.cn 信息数据 系统 Bug 我们时刻都面临来自外部的威胁 电子邮件泄密 手机泄密 无线泄密 移动存储泄密 十大泄密途径 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 电磁波泄漏
移动存储设备泄密 www.venustech.com.cn <ul><li>一、移动存储设备泄密 </li></ul><ul><li>移动存储设备失窃 </li></ul><ul><ul><li>存储卡存放涉密数据 </li></ul></ul...
移动存储设备泄密 www.venustech.com.cn 丢失、报废、维修、遭窃之后 … <ul><li>数据恢复的威胁 </li></ul><ul><li>已删除的文件可再次呈现 </li></ul><ul><li>格式化后 原始数据依旧存...
移动存储设备泄密 www.venustech.com.cn 硬盘自我销毁 低级格式化 浊水浸泡 硬盘消磁 敲击破坏
移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>断网时使用涉密移动存储设备 不会泄密 ? </li></ul><ul><li>删除涉密资料后的移动存储设备 不会泄密 ? </li></ul><ul><li>在...
移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>损坏的涉密移动存储设备 不会泄密 ? </li></ul><ul><li>对涉密移动存储设备进行加密处理后 不会泄密 ? </li></ul>www.venus...
原因分析 www.venustech.com.cn <ul><li>缺乏安全意识 </li></ul><ul><li>私自拷贝敏感数据 </li></ul><ul><li>制度落实不严 </li></ul><ul><li>没有形成共识 </li...
如何防范 <ul><li>1.  不存放涉密数据 </li></ul><ul><li>2.  重要信息加密存储 </li></ul><ul><li>3.  使用前查杀病毒 </li></ul><ul><li>4.  专盘专用 </li></ul...
笔记本电脑泄密 www.venustech.com.cn 伊能静闺房遭窃 电脑被盗私密恐外泄 <ul><li>二、笔记本电脑泄  密 </li></ul><ul><li>私人电脑存放涉密数据 </li></ul><ul><li>重要信息未经过严...
笔记本电脑泄密 www.venustech.com.cn <ul><li>系统密码恢复 </li></ul><ul><li>物理接触 </li></ul><ul><li>清除密码 </li></ul><ul><li>登录系统 </li></ul...
笔记本电脑泄密 www.venustech.com.cn <ul><li>原因分析 </li></ul><ul><li>物理环境不安全 </li></ul><ul><li>口令设置薄弱 </li></ul><ul><li>重要数据未加密 </l...
电磁波泄密 www.venustech.com.cn <ul><li>三、电磁波泄密 </li></ul><ul><li>显示器辐射 </li></ul><ul><li>通信线路辐射 </li></ul><ul><li>主机辐射 </li></...
无线网络安全隐患 www.venustech.com.cn 外部威胁 <ul><li>四、无线网络泄密 </li></ul><ul><li>未授权访问 </li></ul><ul><li>敏感数据窃取 </li></ul>信号泄漏 <ul><u...
无线网络安全隐患 www.venustech.com.cn <ul><li>非法接入 </li></ul><ul><li>内网用户私自搭建 AP </li></ul><ul><li>安全意识薄弱 </li></ul>内部威胁
无线泄密案例 www.venustech.com.cn <ul><li>美国最大用户信息泄密案 </li></ul><ul><li>黑客使用无线驾驶入侵 </li></ul>
www.venustech.com.cn <ul><li>升级固件 </li></ul><ul><li>关闭 SSID 广播 </li></ul><ul><li>MAC 地址白名单 </li></ul><ul><li>关闭 DHCP 服务 </...
蓝牙泄密 www.venustech.com.cn <ul><li>五、蓝牙泄密 </li></ul><ul><li>蓝牙存在哪些缺陷? </li></ul><ul><li>PIN 码短,易破解 </li></ul><ul><li>算法简单,存...
BlueSnarfing www.venustech.com.cn <ul><li>未经授权盗取隐私信息 </li></ul><ul><li>利用手机漏洞 / 缺陷 </li></ul><ul><li>无需建立连接确认 </li></ul><u...
蓝牙泄密 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 蓝牙仅是短距离技术 ? 设备类型 传输功率 连接距离 C...
蓝牙泄密 www.venustech.com.cn <ul><li>Long-Distance Attacking-- 1.6 公里 </li></ul><ul><li>最初始于 2004 年 8 月 </li></ul><ul><li>试验地...
蓝牙安全防护 www.venustech.com.cn 1.  不使用时关闭蓝牙 2.  设置为不可发现模式 3.  使用高强度 PIN 码 4.  及时清除配对记忆 5.  不 存放机密信息 128 位密钥可以被打破 2 ^ 64 • 分而治...
网络漏洞泄密 www.venustech.com.cn 外部威胁 <ul><li>六、网络漏洞泄密 </li></ul><ul><li>攻击网络平台 </li></ul><ul><li>搜集可用信息 </li></ul><ul><li>探测薄弱...
内部网络泄密 www.venustech.com.cn <ul><li>网络内部嗅探 </li></ul><ul><ul><li>作为中间人参与网络通信 </li></ul></ul><ul><ul><li>监听通信内容,截获机密信息 </li...
内部网络泄密 <ul><li>网络共享泄密 </li></ul><ul><li>任意设置网络共享 </li></ul><ul><li>未设置共享密码 </li></ul><ul><li>密码设置薄弱 </li></ul>www.venustec...
如何防范 www.venustech.com.cn 1.  IP - MAC   绑定 2.  使用 ARP   防火墙 3.  更新病毒库 -> 监测最新木马 / 后门 4.  设置强壮口令 5.  关闭多余共享资源
内部人员无意行为泄密 www.venustech.com.cn <ul><li>七、内部人员无意行为泄密 </li></ul><ul><li>无意识泄密 </li></ul><ul><li>透露机密信息 </li></ul><ul><ul><l...
1.  网络钓鱼式攻击 www.venustech.com.cn <ul><li>泄密内容 </li></ul><ul><li>潜艇绝密技术资料 </li></ul><ul><li>泄密设备 </li></ul><ul><li>工作电脑 </l...
www.venustech.com.cn 2.  密码心理学攻击 <ul><li>攻击方式 </li></ul><ul><li>根据心理特征猜测 </li></ul><ul><li>手机号 </li></ul><ul><li>生日号 </li>...
www.venustech.com.cn <ul><li>利用社会交往(通常是在伪装之下)从目标对象那里获取信息 </li></ul><ul><ul><li>电话呼叫服务中心 </li></ul></ul><ul><ul><li>在走廊里的聊天...
www.venustech.com.cn “ 人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话…”   —  Kevin Mitnick 世界头号黑客 —  Kevin Mitnick
3.  收集敏感信息攻击 www.venustech.com.cn 测试帐号背后的秘密? <ul><li>向外发布测试帐号 </li></ul><ul><li>密码备忘清单 </li></ul>登录 业务系统 登录 商城系统 登录设备密码清单 ...
如何防范 <ul><li>1.  不轻易泄漏敏感信息 </li></ul><ul><li>2.  先校验其真实的身份 </li></ul><ul><li>3.  不要违背公司的安全策略 </li></ul><ul><li>4.  警惕社工型黑客...
防范参考阅读:欺骗的艺术 www.venustech.com.cn The Art of Deception <ul><li>内容结构 </li></ul><ul><li>信息安全的薄弱环节 </li></ul><ul><li>骗取内部人员信任...
手机泄密 www.venustech.com.cn <ul><li>八、手机泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>事先安置后门 </li></ul><ul><li>发送恶意彩信 </li></u...
手机卧底 www.venustech.com.cn <ul><li>通话监听 </li></ul><ul><li>GPS 定位跟踪 </li></ul><ul><li>短信监控 </li></ul><ul><li>截获通话记录 </li></u...
手机卧底原理 www.venustech.com.cn <ul><li>目标手机端被安装卧底程序 </li></ul><ul><li>卧底程序实时监听隐私数据 </li></ul><ul><li>通过 GPRS 传输隐私信息 </li></ul...
后台内容揭秘 www.venustech.com.cn 后台登陆 手机记录 短信记录 通话记录 数据列表 当前位置
后门植入方式 <ul><li>被人安装   </li></ul><ul><li>蓝牙传播   </li></ul><ul><li>红外感染   </li></ul><ul><li>自己不小心安装   </li></ul>www.venustec...
手机后门防范 <ul><li>1.  不安装来路不明的软件 </li></ul><ul><li>2.  机不离身 </li></ul><ul><li>3.  不随意开启蓝牙功能 </li></ul><ul><li>4.  找正规的手机维修点 <...
智能手机 OS 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>iPhone  短信代码执行漏洞 </li></ul><ul...
WM OBEX   漏洞 www.venustech.com.cn <ul><li>HTC  WindowsMobile  OBEX FTP 目录遍历漏洞 </li></ul><ul><li>影响设备: 09 年 7 月前出厂的 HTC </l...
WM OBEX   漏洞 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 特殊字符访问 短信目录访问 上传恶意程序
iPhone 短信代码执行漏洞 www.venustech.com.cn Charlie Miller <ul><li>iPhone 在处理 SMS 短信的机制上存在缺陷 </li></ul><ul><ul><li>发送畸形短信 </li></...
电子邮件泄密 www.venustech.com.cn <ul><li>九、电子邮件泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>中间人攻击 </li></ul><ul><li>口令暴力猜测 </li>...
电子邮箱防泄密 <ul><li>定期更新密码 </li></ul><ul><li>定期查看邮箱配置 </li></ul><ul><li>使用邮件加密 </li></ul><ul><li>使用非 IE 浏览器 </li></ul><ul><li>...
我们做了哪些? <ul><li>新入网主机必须安装相关的安全软件 </li></ul><ul><li>新入户入网登记注册与安全检查 </li></ul><ul><li>用户管理员权限的回收 </li></ul>www.venustech.com...
我们做了哪些? <ul><li>用户加入域策略并受域策略限制 </li></ul><ul><li>安全 U 盘的使用 </li></ul><ul><li>入侵检测 </li></ul><ul><li>… </li></ul>www.venust...
www.venustech.com.cn 想想你是否也犯过 这些错误 ?
www.venustech.com.cn 人最常犯的一些错误 <ul><li>将口令写在便签上,贴在电脑监视器旁 </li></ul><ul><li>开着电脑离开 </li></ul><ul><li>轻易相信来自陌生人的邮件 </li></ul...
www.venustech.com.cn 要点总结!
www.venustech.com.cn <ul><li>加强敏感信息的保密 </li></ul><ul><li>留意物理安全 </li></ul><ul><li>遵守法律法规和公司安全策略 </li></ul><ul><li>公司资源只供公司...
www.venustech.com.cn 熟悉潜在的安全问题 知道怎样防止其发生 知道发生后如何应对 我们需要去做的就是 … 严防威胁 消减弱点 应急响应 保护资产
关注安全 www.venustech.com.cn 微软 大中华区 安全组 Symantec 安全响应中心 国家互联网应急 中心
www.venustech.com.cn 安全资讯订阅地址 <ul><li>微软大中华区安全组 </li></ul><ul><ul><li>http://blogs.technet.com/gcrsec/rss.xml </li></ul></...
www.venustech.com.cn 嘿嘿,这顿美餐唾手可得 …… 呜呜,可怜我手无缚鸡之力 …… 威胁就像这只贪婪的猫 如果盘中美食暴露在外 遭受损失也就难免了
谢谢 www.venustech.com.cn 启明星辰西安分公司 地址:西安市南二环中段 396 号秦电国际大厦 0735 室 邮编: 710061 电话: 029-83133318 启明星辰信息安全技术有限公司 地址:北京市海淀区东北旺西路...
Prochain SlideShare
Chargement dans…5
×

你电脑中的数据会泄密吗 信息安全意识教育篇

3 869 vues

Publié le

主要正对个人电脑的数据泄密,梳理了常见的泄密途径、案例、泄密手段以及相应的安全防护手段与保护意识。

Publié dans : Développement personnel
  • Soyez le premier à commenter

你电脑中的数据会泄密吗 信息安全意识教育篇

  1. 1. 你电脑中的信息会被盗吗? 金融事业部 -- 张磊 @zooboa 2010-3
  2. 2. 背景介绍 泄密案例 十大泄密途径 防护措施
  3. 3. 背景介绍 www.venustech.com.cn 威胁来源 威胁类型 受害 行业排名 违规 内部人员 数据泄漏攻击手段
  4. 4. 背景介绍 www.venustech.com.cn
  5. 5. 香港 “ 泄密门 ” www.venustech.com.cn
  6. 6. 1.6 万病人资料遗失 www.venustech.com.cn 移动存储设备 丢失! <ul><li>威尔士亲王医院 </li></ul><ul><li>职员乘的士丢失 U 盘 </li></ul><ul><li>1.6 万名病人资料 </li></ul><ul><ul><li>姓名 </li></ul></ul><ul><ul><li>身份证号码 </li></ul></ul><ul><ul><li>家庭住址 </li></ul></ul><ul><ul><li>病例 </li></ul></ul><ul><ul><li>… </li></ul></ul>
  7. 7. 16 万储户资料失窃 www.venustech.com.cn 服务器 被偷! <ul><li>香港汇丰银行 - 观塘分行 </li></ul><ul><li>装修期间服务器被偷 </li></ul><ul><li>16 万客户资料 </li></ul><ul><ul><li>资料不详 .. </li></ul></ul>
  8. 8. 被拒入境者名单曝光 www.venustech.com.cn FOXY 泄密! <ul><li>香港入境处 </li></ul><ul><li>入境处落马洲管制站 </li></ul><ul><li>监视名单 </li></ul><ul><ul><li>姓名 </li></ul></ul><ul><ul><li>身份证件号 </li></ul></ul><ul><ul><li>出生日期 </li></ul></ul><ul><ul><li>拒绝入境原因 </li></ul></ul><ul><ul><li>… </li></ul></ul>
  9. 9. 警署泄密 www.venustech.com.cn 香港卧底警察资料在网上 疯传! <ul><li>香港警署 </li></ul><ul><li>内部调查报告 </li></ul><ul><li>查案最新进展 </li></ul><ul><li>卧底名单 / 全程记录 </li></ul><ul><ul><li>行动时间 / 地点 </li></ul></ul><ul><ul><li>卧底警员名单 </li></ul></ul><ul><ul><li>汇报对象 </li></ul></ul><ul><ul><li>安全集合地 </li></ul></ul><ul><ul><li>交易的手法 </li></ul></ul><ul><ul><li>… </li></ul></ul>“ POL”
  10. 10. 原因分析 www.venustech.com.cn <ul><li>在重要工作电脑安装 P2P 软件 </li></ul><ul><ul><li>违规操作 </li></ul></ul><ul><ul><li>监管不严 </li></ul></ul><ul><ul><li>缺乏安全意识 </li></ul></ul><ul><li>将资料带至家中工作 </li></ul><ul><ul><li>运行环境复杂 </li></ul></ul><ul><ul><li>无严密安全防护 </li></ul></ul><ul><ul><li>缺乏安全意识 </li></ul></ul>
  11. 11. P2P 软件隐患 www.venustech.com.cn
  12. 12. 局长 “ 日记门 ” www.venustech.com.cn
  13. 13. www.venustech.com.cn 谁在关注着我们的机密信息 ? <ul><li>黑客和 商业 间谍 </li></ul><ul><li>外部竞争对手 </li></ul>
  14. 14. www.venustech.com.cn 信息数据 系统 Bug 我们时刻都面临来自外部的威胁 电子邮件泄密 手机泄密 无线泄密 移动存储泄密 十大泄密途径 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 电磁波泄漏
  15. 15. 移动存储设备泄密 www.venustech.com.cn <ul><li>一、移动存储设备泄密 </li></ul><ul><li>移动存储设备失窃 </li></ul><ul><ul><li>存储卡存放涉密数据 </li></ul></ul><ul><ul><li>存储卡随意放置 </li></ul></ul><ul><ul><li>未经过严格加密 </li></ul></ul><ul><li>移动存储设备共用 </li></ul><ul><li> 存储卡感染恶意程序 </li></ul>
  16. 16. 移动存储设备泄密 www.venustech.com.cn 丢失、报废、维修、遭窃之后 … <ul><li>数据恢复的威胁 </li></ul><ul><li>已删除的文件可再次呈现 </li></ul><ul><li>格式化后 原始数据依旧存在 </li></ul><ul><li>报废硬盘损坏的只是电路,数据完好无损 </li></ul>恢复被泥水侵害的硬盘 恢复被穿孔的硬盘
  17. 17. 移动存储设备泄密 www.venustech.com.cn 硬盘自我销毁 低级格式化 浊水浸泡 硬盘消磁 敲击破坏
  18. 18. 移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>断网时使用涉密移动存储设备 不会泄密 ? </li></ul><ul><li>删除涉密资料后的移动存储设备 不会泄密 ? </li></ul><ul><li>在高度防护的上网计算机上使用移动存储设备 不会泄密 ? </li></ul>www.venustech.com.cn
  19. 19. 移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>损坏的涉密移动存储设备 不会泄密 ? </li></ul><ul><li>对涉密移动存储设备进行加密处理后 不会泄密 ? </li></ul>www.venustech.com.cn
  20. 20. 原因分析 www.venustech.com.cn <ul><li>缺乏安全意识 </li></ul><ul><li>私自拷贝敏感数据 </li></ul><ul><li>制度落实不严 </li></ul><ul><li>没有形成共识 </li></ul><ul><li>控制手段形同虚设 </li></ul><ul><li>无有效限制措施 </li></ul>
  21. 21. 如何防范 <ul><li>1. 不存放涉密数据 </li></ul><ul><li>2. 重要信息加密存储 </li></ul><ul><li>3. 使用前查杀病毒 </li></ul><ul><li>4. 专盘专用 </li></ul><ul><li>5. 报废前进行销毁处理 </li></ul>www.venustech.com.cn
  22. 22. 笔记本电脑泄密 www.venustech.com.cn 伊能静闺房遭窃 电脑被盗私密恐外泄 <ul><li>二、笔记本电脑泄 密 </li></ul><ul><li>私人电脑存放涉密数据 </li></ul><ul><li>重要信息未经过严格加密 </li></ul>
  23. 23. 笔记本电脑泄密 www.venustech.com.cn <ul><li>系统密码恢复 </li></ul><ul><li>物理接触 </li></ul><ul><li>清除密码 </li></ul><ul><li>登录系统 </li></ul><ul><li>获取资料 </li></ul>
  24. 24. 笔记本电脑泄密 www.venustech.com.cn <ul><li>原因分析 </li></ul><ul><li>物理环境不安全 </li></ul><ul><li>口令设置薄弱 </li></ul><ul><li>重要数据未加密 </li></ul>物理环境攻击 <ul><li>如何防护 </li></ul><ul><li>电脑防盗锁 / 离开锁屏 </li></ul><ul><li>开机密码保护 </li></ul><ul><li>磁盘加密 </li></ul>
  25. 25. 电磁波泄密 www.venustech.com.cn <ul><li>三、电磁波泄密 </li></ul><ul><li>显示器辐射 </li></ul><ul><li>通信线路辐射 </li></ul><ul><li>主机辐射 </li></ul><ul><li>输出设备辐射 </li></ul>捕获 20 米之外的键盘信号 【洛桑联邦理工学院】安全和密码学实验室 键盘嗅探
  26. 26. 无线网络安全隐患 www.venustech.com.cn 外部威胁 <ul><li>四、无线网络泄密 </li></ul><ul><li>未授权访问 </li></ul><ul><li>敏感数据窃取 </li></ul>信号泄漏 <ul><ul><li>一台被部署在商业大厦上的无线接入点发射的信号,最远传输到 3 个街区外 … </li></ul></ul>
  27. 27. 无线网络安全隐患 www.venustech.com.cn <ul><li>非法接入 </li></ul><ul><li>内网用户私自搭建 AP </li></ul><ul><li>安全意识薄弱 </li></ul>内部威胁
  28. 28. 无线泄密案例 www.venustech.com.cn <ul><li>美国最大用户信息泄密案 </li></ul><ul><li>黑客使用无线驾驶入侵 </li></ul>
  29. 29. www.venustech.com.cn <ul><li>升级固件 </li></ul><ul><li>关闭 SSID 广播 </li></ul><ul><li>MAC 地址白名单 </li></ul><ul><li>关闭 DHCP 服务 </li></ul><ul><li>WPA 取代 WEP </li></ul><ul><li>加强无线 AP 管理密码 </li></ul><ul><li>及时关闭空闲 AP </li></ul>无线网络基本防护
  30. 30. 蓝牙泄密 www.venustech.com.cn <ul><li>五、蓝牙泄密 </li></ul><ul><li>蓝牙存在哪些缺陷? </li></ul><ul><li>PIN 码短,易破解 </li></ul><ul><li>算法简单,存在缺陷 </li></ul><ul><li>特殊环境造就攻击者 </li></ul><ul><li>隐私信息 </li></ul>
  31. 31. BlueSnarfing www.venustech.com.cn <ul><li>未经授权盗取隐私信息 </li></ul><ul><li>利用手机漏洞 / 缺陷 </li></ul><ul><li>无需建立连接确认 </li></ul><ul><li>获取隐私数据 </li></ul><ul><ul><li>日程安排 </li></ul></ul><ul><ul><li>通讯录联系人 </li></ul></ul><ul><ul><li>短信内容 </li></ul></ul><ul><ul><li>照片 / 视频 </li></ul></ul>128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率
  32. 32. 蓝牙泄密 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 蓝牙仅是短距离技术 ? 设备类型 传输功率 连接距离 Class3 1mW 小于 10 米 Class2 2.5mW 10 米 Class1 100mW 100 米
  33. 33. 蓝牙泄密 www.venustech.com.cn <ul><li>Long-Distance Attacking-- 1.6 公里 </li></ul><ul><li>最初始于 2004 年 8 月 </li></ul><ul><li>试验地:加利福尼亚州 </li></ul><ul><li>修改版 Class1 蓝牙适配器 </li></ul><ul><li>Nokia6310i 手机 </li></ul><ul><li>通信距离 1.62 公里 </li></ul>128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 100 米是极限了吗?
  34. 34. 蓝牙安全防护 www.venustech.com.cn 1. 不使用时关闭蓝牙 2. 设置为不可发现模式 3. 使用高强度 PIN 码 4. 及时清除配对记忆 5. 不 存放机密信息 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率
  35. 35. 网络漏洞泄密 www.venustech.com.cn 外部威胁 <ul><li>六、网络漏洞泄密 </li></ul><ul><li>攻击网络平台 </li></ul><ul><li>搜集可用信息 </li></ul><ul><li>探测薄弱点 </li></ul><ul><li>挖掘可利用漏洞 </li></ul><ul><li>渗透内部网络 </li></ul><ul><li>获取机密信息 </li></ul>
  36. 36. 内部网络泄密 www.venustech.com.cn <ul><li>网络内部嗅探 </li></ul><ul><ul><li>作为中间人参与网络通信 </li></ul></ul><ul><ul><li>监听通信内容,截获机密信息 </li></ul></ul><ul><ul><li>代替某一方,接管会话 </li></ul></ul><ul><ul><li>篡改正常数据,插入恶意数据 </li></ul></ul>内部威胁
  37. 37. 内部网络泄密 <ul><li>网络共享泄密 </li></ul><ul><li>任意设置网络共享 </li></ul><ul><li>未设置共享密码 </li></ul><ul><li>密码设置薄弱 </li></ul>www.venustech.com.cn 内部威胁
  38. 38. 如何防范 www.venustech.com.cn 1. IP - MAC 绑定 2. 使用 ARP 防火墙 3. 更新病毒库 -> 监测最新木马 / 后门 4. 设置强壮口令 5. 关闭多余共享资源
  39. 39. 内部人员无意行为泄密 www.venustech.com.cn <ul><li>七、内部人员无意行为泄密 </li></ul><ul><li>无意识泄密 </li></ul><ul><li>透露机密信息 </li></ul><ul><ul><li>系统架构 </li></ul></ul><ul><ul><li>密码设置思路 </li></ul></ul><ul><ul><li>… . </li></ul></ul><ul><li>被攻击者利用 </li></ul><ul><li>网络钓鱼式攻击 </li></ul><ul><li>密码心理学攻击 </li></ul><ul><li>收集敏感信息攻击 </li></ul>
  40. 40. 1. 网络钓鱼式攻击 www.venustech.com.cn <ul><li>泄密内容 </li></ul><ul><li>潜艇绝密技术资料 </li></ul><ul><li>泄密设备 </li></ul><ul><li>工作电脑 </li></ul><ul><li>泄密方式 </li></ul><ul><li>利用节日发送邮件贺卡 </li></ul><ul><li>邮件中捆绑间谍程序 </li></ul><ul><li>植入后门 远程监控 </li></ul>中国军工所潜艇资料泄密事件 潜艇资料被盗 “ 国防科工委办公厅的中秋贺卡” 潜艇隐身技术
  41. 41. www.venustech.com.cn 2. 密码心理学攻击 <ul><li>攻击方式 </li></ul><ul><li>根据心理特征猜测 </li></ul><ul><li>手机号 </li></ul><ul><li>生日号 </li></ul><ul><li>简单组合 </li></ul><ul><li>… . </li></ul><ul><li>冒充管理员索取 </li></ul><ul><li>张贴告示 </li></ul><ul><li>问卷调查 </li></ul><ul><li>电话询问 </li></ul>
  42. 42. www.venustech.com.cn <ul><li>利用社会交往(通常是在伪装之下)从目标对象那里获取信息 </li></ul><ul><ul><li>电话呼叫服务中心 </li></ul></ul><ul><ul><li>在走廊里的聊天 </li></ul></ul><ul><ul><li>冒充服务技术人员 </li></ul></ul>社会工程学 Social Engneering
  43. 43. www.venustech.com.cn “ 人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话…” — Kevin Mitnick 世界头号黑客 — Kevin Mitnick
  44. 44. 3. 收集敏感信息攻击 www.venustech.com.cn 测试帐号背后的秘密? <ul><li>向外发布测试帐号 </li></ul><ul><li>密码备忘清单 </li></ul>登录 业务系统 登录 商城系统 登录设备密码清单 还有什么不能写? 登录业务系统密码
  45. 45. 如何防范 <ul><li>1. 不轻易泄漏敏感信息 </li></ul><ul><li>2. 先校验其真实的身份 </li></ul><ul><li>3. 不要违背公司的安全策略 </li></ul><ul><li>4. 警惕社工型黑客 </li></ul>www.venustech.com.cn
  46. 46. 防范参考阅读:欺骗的艺术 www.venustech.com.cn The Art of Deception <ul><li>内容结构 </li></ul><ul><li>信息安全的薄弱环节 </li></ul><ul><li>骗取内部人员信任 </li></ul><ul><li>绕过技术上的保护 </li></ul><ul><li>防范社会工程攻击 </li></ul>目的 :提醒大家警惕这些罪犯
  47. 47. 手机泄密 www.venustech.com.cn <ul><li>八、手机泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>事先安置后门 </li></ul><ul><li>发送恶意彩信 </li></ul><ul><ul><li>监听通话 </li></ul></ul><ul><ul><li>控制呼入 / 呼出 </li></ul></ul><ul><li>后台监听 </li></ul>
  48. 48. 手机卧底 www.venustech.com.cn <ul><li>通话监听 </li></ul><ul><li>GPS 定位跟踪 </li></ul><ul><li>短信监控 </li></ul><ul><li>截获通话记录 </li></ul><ul><li>电子邮件 </li></ul><ul><li>基站跟踪 </li></ul>
  49. 49. 手机卧底原理 www.venustech.com.cn <ul><li>目标手机端被安装卧底程序 </li></ul><ul><li>卧底程序实时监听隐私数据 </li></ul><ul><li>通过 GPRS 传输隐私信息 </li></ul><ul><li>黑客登录 Spy 服务器获取信息 </li></ul><ul><li>需在目标机安装运行 </li></ul><ul><li>仅支持指定型号手机 </li></ul><ul><li>需开通 GPRS 网络 </li></ul>
  50. 50. 后台内容揭秘 www.venustech.com.cn 后台登陆 手机记录 短信记录 通话记录 数据列表 当前位置
  51. 51. 后门植入方式 <ul><li>被人安装 </li></ul><ul><li>蓝牙传播 </li></ul><ul><li>红外感染 </li></ul><ul><li>自己不小心安装 </li></ul>www.venustech.com.cn
  52. 52. 手机后门防范 <ul><li>1. 不安装来路不明的软件 </li></ul><ul><li>2. 机不离身 </li></ul><ul><li>3. 不随意开启蓝牙功能 </li></ul><ul><li>4. 找正规的手机维修点 </li></ul><ul><li>5. 删除隐私信息 </li></ul><ul><li>6. 不把机密信息存于手机 </li></ul>www.venustech.com.cn
  53. 53. 智能手机 OS 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>iPhone 短信代码执行漏洞 </li></ul><ul><li>Symbian S60 短信功能假死漏洞 </li></ul><ul><li>… </li></ul>
  54. 54. WM OBEX 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>影响设备: 09 年 7 月前出厂的 HTC </li></ul><ul><li>影响版本: Windows Mobile 6.1 以下 </li></ul><ul><li>列任意目录 </li></ul><ul><li>对任意文件进行读写 </li></ul><ul><li>创建文件,执行恶意程序 </li></ul>
  55. 55. WM OBEX 漏洞 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 特殊字符访问 短信目录访问 上传恶意程序
  56. 56. iPhone 短信代码执行漏洞 www.venustech.com.cn Charlie Miller <ul><li>iPhone 在处理 SMS 短信的机制上存在缺陷 </li></ul><ul><ul><li>发送畸形短信 </li></ul></ul><ul><ul><li>获取 Root 权限 </li></ul></ul><ul><ul><li>执行恶意命令 </li></ul></ul><ul><ul><li>远程控制 </li></ul></ul>
  57. 57. 电子邮件泄密 www.venustech.com.cn <ul><li>九、电子邮件泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>中间人攻击 </li></ul><ul><li>口令暴力猜测 </li></ul><ul><li>服务器漏洞 </li></ul><ul><li>携带恶意程序 </li></ul><ul><li>社会工程 </li></ul><ul><li>表单钓鱼 </li></ul>
  58. 58. 电子邮箱防泄密 <ul><li>定期更新密码 </li></ul><ul><li>定期查看邮箱配置 </li></ul><ul><li>使用邮件加密 </li></ul><ul><li>使用非 IE 浏览器 </li></ul><ul><li>谨慎打开附件 </li></ul>www.venustech.com.cn
  59. 59. 我们做了哪些? <ul><li>新入网主机必须安装相关的安全软件 </li></ul><ul><li>新入户入网登记注册与安全检查 </li></ul><ul><li>用户管理员权限的回收 </li></ul>www.venustech.com.cn
  60. 60. 我们做了哪些? <ul><li>用户加入域策略并受域策略限制 </li></ul><ul><li>安全 U 盘的使用 </li></ul><ul><li>入侵检测 </li></ul><ul><li>… </li></ul>www.venustech.com.cn
  61. 61. www.venustech.com.cn 想想你是否也犯过 这些错误 ?
  62. 62. www.venustech.com.cn 人最常犯的一些错误 <ul><li>将口令写在便签上,贴在电脑监视器旁 </li></ul><ul><li>开着电脑离开 </li></ul><ul><li>轻易相信来自陌生人的邮件 </li></ul><ul><li>使用容易猜测的口令,或者根本不设口令 </li></ul><ul><li>丢失笔记本电脑 </li></ul><ul><li>不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息 </li></ul><ul><li>随便拨号上网,或者随意将无关设备连入公司网络 </li></ul><ul><li>在系统更新和安装补丁上总是行动迟缓 </li></ul>
  63. 63. www.venustech.com.cn 要点总结!
  64. 64. www.venustech.com.cn <ul><li>加强敏感信息的保密 </li></ul><ul><li>留意物理安全 </li></ul><ul><li>遵守法律法规和公司安全策略 </li></ul><ul><li>公司资源只供公司所用 </li></ul><ul><li>保守口令秘密 </li></ul><ul><li>谨慎使用 Internet 和 Email </li></ul><ul><li>加强人员安全管理 </li></ul><ul><li>加强防病毒措施 </li></ul>
  65. 65. www.venustech.com.cn 熟悉潜在的安全问题 知道怎样防止其发生 知道发生后如何应对 我们需要去做的就是 … 严防威胁 消减弱点 应急响应 保护资产
  66. 66. 关注安全 www.venustech.com.cn 微软 大中华区 安全组 Symantec 安全响应中心 国家互联网应急 中心
  67. 67. www.venustech.com.cn 安全资讯订阅地址 <ul><li>微软大中华区安全组 </li></ul><ul><ul><li>http://blogs.technet.com/gcrsec/rss.xml </li></ul></ul><ul><li>赛门铁克安全响应中心 </li></ul><ul><ul><li>http://blog.sina.com.cn/rss/symanteccdc.xml </li></ul></ul><ul><li>国家互联网应急中心 </li></ul><ul><ul><li>http://www.cert.org.cn/ </li></ul></ul>
  68. 68. www.venustech.com.cn 嘿嘿,这顿美餐唾手可得 …… 呜呜,可怜我手无缚鸡之力 …… 威胁就像这只贪婪的猫 如果盘中美食暴露在外 遭受损失也就难免了
  69. 69. 谢谢 www.venustech.com.cn 启明星辰西安分公司 地址:西安市南二环中段 396 号秦电国际大厦 0735 室 邮编: 710061 电话: 029-83133318 启明星辰信息安全技术有限公司 地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 邮编: 1000193 电话: 010-82779088 上海启明星辰信息技术有限公司 地址:上海市浦东张江高科技园区松涛路 563 号海外创新楼 A 座 6 层 邮编: 201203 电话: 021-50801133 启明星辰深圳分公司 地址:深圳市福田区深南中路 2 号新闻大厦十四层 邮编: 518027 电话: 0755- 25951188 启明星辰重庆分公司 地址:重庆市高新区科园一路 200 号渝高 广场 C 座 15-1 号 邮编: 400039 电话: 023-89099838 启明星辰沈阳分公司 地址:沈阳市和平区文化路 19 号金科大厦 910 室 邮编: 110004 电话: 024-23898819 启明星辰广州分公司 地址:广州市天河区林和东路侨林街 43 号 中旅商务大厦 1902 室 邮编: 510610 电话: 020-38860833  启明星辰武汉分公司 地址:武汉市武昌武珞路 717 号兆富国际大厦 3005 室 邮编: 430072 电话: 027-59818900 启明星辰北京分公司 地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 邮编: 1000193 电话: 010-82779088 坐落于中关村软件园的 启明星辰大厦

×